重装系统后任然有一堆的病毒显示删除文件失败和延迟删除，大家帮帮忙！！！
病毒名：trojan.psw.win32.gameol.ulk
              trojan.psw.win32.gameolx.a
              trojan.psw.win32.gameol.ugl
              trojan.psw.win32.gameol.t
              trojan.psw.win32.qqpass.dzw
              trojan.psw.win32.gameol.udm
              trojan.psw.win32.gameol.ugc
              trojan.psw.win32.gameol.ttl
另外一个trojan.spy.iebho.e的病毒显示复合文档回写失败

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2)

楼主下下面的软件..扫一个系统日志传上来...不然不知道你电脑的具体情况..

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

非常感谢，你看看吧，看看怎么解决！谢谢

有知道怎么解决的吗？谢了！

病毒比较厉害..杀毒过程比较多..请楼主按下面的操作..先下好工具要在断网的情况下操作的..

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\Users\Administrator\AppData\Local\Temp\rsv12E.tmp
C:\Program Files\Internet Explorer\PowerDw.Rel
C:\WINDOWS\system32\198FF3D8.dll
C:\WINDOWS\system32\DA63E650.dll
C:\WINDOWS\198FF3D8.dll
C:\WINDOWS\DA63E650.dll
J:\orangeaug.com


2.删除重启后使用SREng修复下面各项：

注意该项[AppInit_DLLs]修改：把<AppInit_DLLs><opepfngi.dll,jlipljoa.dll,mhajfdac.dll,ejodnmnl.dll,jccbokal.dll,aigboifn.dll,pijecpio.dll,jhaoolcp.dll,cdcpoinp.dll,bhbcllaf.dll,feagickc.dll> 
修改为<>即清空


    启动项目 －－ 注册表之如下项删除：
IFEO[Thunder5.exe]><svchost.exe> 

把以数字和字母没有规律命名的项都删了,具体如下:
<{198FF3D8-56F1-466B-A36F-F9C28B43E440}>
    <{DA63E650-537C-4042-87BB-9D19D844680B}>
    <{0C43A48C-12A8-405D-A38F-451EA13D6470}>
    <{A4DD0DD0-BB81-4DF6-A10C-270B0C0E7191}>
    <{51EEC252-440A-4CF9-9CF3-4F1924A744CB}>
    <{459FE609-32AE-47AC-8251-1795FDAB0104}>
    <{59EDB519-0C45-4701-B0B9-424DC4BF194D}>
    <{D8583487-EECA-42B0-8971-D69A249BDD28}>
    <{CAF6930D-5FAA-47EE-BED6-EAB3CA9E5577}>
    <{7EA3DAD0-9E19-446C-AF9B-68CBE843A73D}>
    <{60858AC6-E01A-49BB-95A0-B681807FDD1B}>
    <{3CCB84A5-4FA7-4BE7-8D9A-E2129E57D369}>
    <{E38D7675-A260-4711-9BB3-629589F191BC}>
    <{61A3FDAC-D65B-405A-8348-C820AF5CC158}>
    <{3529538A-CC08-4F1D-BF86-7FA181427590}>
    <{89E9F702-1A3A-47BE-9993-DBA11865EDB0}>
    <{FEA02C4C-737A-4B51-A80F-EE06F2682A30}>
    <{923EC928-E63A-4C7C-BE6B-DB8929F9E2A4}>
    <{CDC98279-5237-42F6-8739-19EB5CE07B14}>
    <{B1BC55AF-3211-4B88-B39B-E6CCBD7C252E}>
    <{A20B82F7-4F10-4D0E-BB21-99D471655661}>
    <{E1177280-B543-4B04-A29B-2594CF697586}>
    <{249D944B-3033-4C04-B967-BF75BFB192B1}>
    <{31A885C9-6224-4742-92E0-7749CC755B9C}>
    <{CC2A6505-D195-4A37-9A6F-40E888092621}>
    <{86C52AE3-A8B9-4BEC-B742-8DCE3DF41E81}>
    <{C87A8AF6-D44F-4A2E-A447-3AE5D0938F86}>
    <{50B55126-D667-453E-ACD4-D261CEA74838}>
    <{DE845843-14BC-4EB5-9251-CF1E11E594EA}>
    <{BA60BD46-6AE3-4E40-965D-4A9B2D18E736}>
    <{232366A3-13B1-4FDE-885C-4D50C927B51D}>
    <{62F53C16-210D-4E7A-84AD-1E2E04027CA9}>


<A4DD0DD0>
    <51EEC252>
    <459FE609>
    <59EDB519>
    <D8583487>
    <CAF6930D>
    <7EA3DAD0>
    <60858AC6>
    <3CCB84A5>
    <E38D7675>
    <61A3FDAC>
    <3529538A>
    <89E9F702>
    <FEA02C4C>
    <923EC928>
    <CDC98279>
    <B1BC55AF>
    <A20B82F7>
    <E1177280>
    <249D944B>
    <31A885C9>
    <CC2A6505>
    <86C52AE3>
    <C87A8AF6>
    <50B55126>
    <DE845843>
    <BA60BD46>
    <232366A3>
    <62F53C16>

3全盘查找usp10.dll文件,把除了下面3个地方找到的usp10.dll都删除了..

C:\WINDOWS\SYSTEM32\USP10.DLL、
C:\windows\system32\dllcache\usp10.dll、
C:\Program Files\Common Files\Microsoft Shared\OFFICE11\usp10.dll

4 清理助手下载 http://www.arswp.com/download.html
安装后，升级清理助手，全盘扫描
清理系统

1.解压附件中的Antivirus运行。。按提示。。重启
2.使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinlogonNotify: ImpsSensor]    <ImpsSensor.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}]    <DA63E650.dll>
[{198FF3D8-56F1-466B-A36F-F9C28B43E440}]    <198FF3D8.dll>
注意该项[AppInit_DLLs]修改：把<opepfngi.dll,jlipljoa.dll,mhajfdac.dll,ejodnmnl.dll,jccbokal.dll,aigboifn.dll,pijecpio.dll,jhaoolcp.dll,cdcpoinp.dll,bhbcllaf.dll,feagickc.dll>修改为<>即清空
[{A4DD0DD0-BB81-4DF6-A10C-270B0C0E7191}]    <C:\WINDOWS\system32\akddgddg.dll>
[{51EEC252-440A-4CF9-9CF3-4F1924A744CB}]    <C:\WINDOWS\system32\lheecili.dll>
[{459FE609-32AE-47AC-8251-1795FDAB0104}]    <C:\WINDOWS\system32\klpfemgp.dll>
[{59EDB519-0C45-4701-B0B9-424DC4BF194D}]    <C:\WINDOWS\system32\lpedblhp.dll>
[{D8583487-EECA-42B0-8971-D69A249BDD28}]    <C:\WINDOWS\system32\dolojkon.dll>
[{CAF6930D-5FAA-47EE-BED6-EAB3CA9E5577}]    <C:\WINDOWS\system32\cafmpjgd.dll>
[{7EA3DAD0-9E19-446C-AF9B-68CBE843A73D}]    <C:\WINDOWS\system32\neajdadg.dll>
[{60858AC6-E01A-49BB-95A0-B681807FDD1B}]    <C:\WINDOWS\system32\mgoloacm.dll>
[{3CCB84A5-4FA7-4BE7-8D9A-E2129E57D369}]    <C:\WINDOWS\system32\jccbokal.dll>
[{E38D7675-A260-4711-9BB3-629589F191BC}]    <C:\WINDOWS\system32\ejodnmnl.dll>
[{61A3FDAC-D65B-405A-8348-C820AF5CC158}]    <C:\WINDOWS\system32\mhajfdac.dll>
[{3529538A-CC08-4F1D-BF86-7FA181427590}]    <C:\WINDOWS\system32\jlipljoa.dll>
[{89E9F702-1A3A-47BE-9993-DBA11865EDB0}]    <C:\WINDOWS\system32\opepfngi.dll>
[{FEA02C4C-737A-4B51-A80F-EE06F2682A30}]    <C:\WINDOWS\system32\feagickc.dll>
[{923EC928-E63A-4C7C-BE6B-DB8929F9E2A4}]    <C:\WINDOWS\system32\pijecpio.dll>
[{CDC98279-5237-42F6-8739-19EB5CE07B14}]    <C:\WINDOWS\system32\cdcpoinp.dll>
[{B1BC55AF-3211-4B88-B39B-E6CCBD7C252E}]    <C:\WINDOWS\system32\bhbcllaf.dll>
[{A20B82F7-4F10-4D0E-BB21-99D471655661}]    <C:\WINDOWS\system32\aigboifn.dll>
[{E1177280-B543-4B04-A29B-2594CF697586}]    <C:\WINDOWS\system32\ehhnniog.dll>
[{249D944B-3033-4C04-B967-BF75BFB192B1}]    <C:\WINDOWS\system32\ikpdpkkb.dll>
[{31A885C9-6224-4742-92E0-7749CC755B9C}]    <C:\WINDOWS\system32\jhaoolcp.dll>
[{CC2A6505-D195-4A37-9A6F-40E888092621}]    <C:\WINDOWS\system32\cciamlgl.dll>
[{86C52AE3-A8B9-4BEC-B742-8DCE3DF41E81}]    <C:\WINDOWS\system32\omcliaej.dll>
[{C87A8AF6-D44F-4A2E-A447-3AE5D0938F86}]    <C:\WINDOWS\system32\conaoafm.dll>
[{50B55126-D667-453E-ACD4-D261CEA74838}]    <C:\WINDOWS\system32\lgbllhim.dll>
[{DE845843-14BC-4EB5-9251-CF1E11E594EA}]    <C:\WINDOWS\system32\deoklokj.dll>
[{BA60BD46-6AE3-4E40-965D-4A9B2D18E736}]    <C:\WINDOWS\system32\bamgbdkm.dll>
[{232366A3-13B1-4FDE-885C-4D50C927B51D}]    <C:\WINDOWS\system32\ijijmmaj.dll>
[{62F53C16-210D-4E7A-84AD-1E2E04027CA9}]    <C:\WINDOWS\system32\mifljchm.dll>
[A4DD0DD0]    <C:\WINDOWS\system32\akddgddg.dll>
[51EEC252]    <C:\WINDOWS\system32\lheecili.dll>
[459FE609]    <C:\WINDOWS\system32\klpfemgp.dll>
[59EDB519]    <C:\WINDOWS\system32\lpedblhp.dll>
[D8583487]    <C:\WINDOWS\system32\dolojkon.dll>
[CAF6930D]    <C:\WINDOWS\system32\cafmpjgd.dll>
[7EA3DAD0]    <C:\WINDOWS\system32\neajdadg.dll>
[60858AC6]    <C:\WINDOWS\system32\mgoloacm.dll>
[3CCB84A5]    <C:\WINDOWS\system32\jccbokal.dll>
[E38D7675]    <C:\WINDOWS\system32\ejodnmnl.dll>
[61A3FDAC]    <C:\WINDOWS\system32\mhajfdac.dll>
[3529538A]    <C:\WINDOWS\system32\jlipljoa.dll>
[89E9F702]    <C:\WINDOWS\system32\opepfngi.dll>
[FEA02C4C]    <C:\WINDOWS\system32\feagickc.dll>
[923EC928]    <C:\WINDOWS\system32\pijecpio.dll>
[CDC98279]    <C:\WINDOWS\system32\cdcpoinp.dll>
[B1BC55AF]    <C:\WINDOWS\system32\bhbcllaf.dll>
[A20B82F7]    <C:\WINDOWS\system32\aigboifn.dll>
[E1177280]    <C:\WINDOWS\system32\ehhnniog.dll>
[249D944B]    <C:\WINDOWS\system32\ikpdpkkb.dll>
[31A885C9]    <C:\WINDOWS\system32\jhaoolcp.dll>
[CC2A6505]    <C:\WINDOWS\system32\cciamlgl.dll>
[86C52AE3]    <C:\WINDOWS\system32\omcliaej.dll>
[C87A8AF6]    <C:\WINDOWS\system32\conaoafm.dll>
[50B55126]    <C:\WINDOWS\system32\lgbllhim.dll>
[DE845843]    <C:\WINDOWS\system32\deoklokj.dll>
[BA60BD46]    <C:\WINDOWS\system32\bamgbdkm.dll>
[232366A3]    <C:\WINDOWS\system32\ijijmmaj.dll>
[62F53C16]    <C:\WINDOWS\system32\mifljchm.dll>


    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[msiffei / msiffei]    <System32\Drivers\msiffei.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：whzl123

3.扫报告上来

按楼上的朋友说的做了，扫描、系统诊断后我的瑞星还是红色的小雨伞，无法启动监控。老显示应用程序错误，该内存不能为"read"，请问是怎么回事

可能被破坏了  修复一下 或者重装瑞星看看

该用户帖子内容已被屏蔽